-
公开(公告)号:CN104408371A
公开(公告)日:2015-03-11
申请号:CN201410543247.8
申请日:2014-10-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于可信执行环境高安全应用系统的实现方法,首先,使用敏感业务库实现高敏感业务逻辑,并将敏感业务库完成可信第三方CA的签名;其次,通过垫片共享库实现与可信环境中敏感业务库的数据交互;最后,通过应用系统打包技术,发布高安全的应用系统供用户下载安装于支持可信执行环境的终端中,完成敏感业务库动态安全地加载到可信执行环境中。本发明具有应用系统安全性高、开发周期短、降低可信执行环境构建的复杂度等优势。
-
公开(公告)号:CN102891856B
公开(公告)日:2015-03-11
申请号:CN201210397718.X
申请日:2012-10-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种多元实体与多元实体身份依赖方RP之间的安全访问方法。本方法为:1)采用统一标识结构URI对多元实体进行编码;2)将统一描述后的多元实体向URI标识服务提供者URI-IdP进行注册,得到实体的身份凭证;3)实体登录身份依赖方RP时,RP将其定向到URI-IdP;4)URI-IdP验证该实体输入的身份凭证,并构建该实体本次登录的临时身份凭证及生成时间戳,用私钥对其签名;5)URI-IdP将该实体定向到RP,并将该签名发送到该RP;6)RP用URI-IdP的公钥验证该签名有效性并提取时间戳验证该实体临时访问凭证是否过期,如果过期,则拒绝该实体的访问。本发明实现多元实体身份标识的安全。
-
公开(公告)号:CN103179115A
公开(公告)日:2013-06-26
申请号:CN201310086122.2
申请日:2013-03-18
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种面向云电视终端跨云应用的云服务访问控制方。本方法为:1)云电视终端通过云服务商的云服务App客户端向统一身份认证中心系统申请一身份断言凭证;2)App客户端将该凭证发送给该云服务商的IdP中心;3)IdP中心为该云电视终端创建一账号,然后对该凭证和账号绑定并创建一云访问控制令牌返回给App客户端;4)App客户端对令牌进行本地存储;5)该云电视终端访问该云服务商提供的云服务时,App客户端监测本地是否存在该令牌,若不存在则拒绝该访问;若存在则将该令牌发送给IdP中心进行验证确定是否允许该访问。本发明保证了多系统的互联互通,简化了用户登录过程,用户体验效果好、业务耦合性低。
-
公开(公告)号:CN103001945A
公开(公告)日:2013-03-27
申请号:CN201210407935.2
申请日:2012-10-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种多元化资源安全访问方法,基于统一资源名URN(Uniform Resource Name)的多元化资源身份标识的统一定义,该定义描述了多元化资源身份在各自云计算服务模式中到统一标识映射的实现,同时针对云计算服务场景下的多元化资源(IaaS型资源、PaaS型资源和SaaS型资源),分别给出其在统一身份标识下注册流程的实施方法,实现了云计算场景下多元化资源的统一描述及其多元化资源安全访问策略的实现提供了很大的便利。基于云计算服务场景中多元化资源的统一标识信息的海量性以及动态性,本发明还提供优化的安全访问方法,采用了一种快速存储检索的方法——LDAP树形结构,建立多元化资源统一标识信息的存储索引结构,实现多元化资源标识的高效存储查询。
-
公开(公告)号:CN102984252A
公开(公告)日:2013-03-20
申请号:CN201210488602.7
申请日:2012-11-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于动态跨域安全令牌的云资源访问控制方法。本方法为:1)在云资源服务提供方预设一访问代理;代理对动态临时用户身份认证后,为每一动态临时用户向云资源提供方请求一动态安全令牌;2)云资源提供方生成动态安全令牌并设定其访问策略,发送给动态临时用户;3)每一动态临时用户与云资源提供方之间分别设定一共享密钥;4)动态临时用户用共享密钥对访问请求进行签名,并发送一认证请求消息给云资源提供方;5)云资源提供方用共享密钥对该认证请求消息签名,如果签名相同,则认证通过;判定动态安全令牌及其访问代理的访问策略,根据判定结果响应该动态临时用户的访问请求。本发明实现了高效的跨域鉴权机制,判定效率高。
-
Patent Agency Ranking
公开(公告)号:CN102916811A
公开(公告)日:2013-02-06
申请号:CN201210397880.1
申请日:2012-10-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种多元实体身份凭证信息存储方法,本方法为:1)采用统一标识结构URI对多元实体进行编码;2)将统一描述后的多元实体向URI标识服务提供者URI-IdP进行注册,得到实体的身份凭证并存储,即:预设一致性哈希环CHR的数值区间,基于哈希算法确定节点K在CHR中的位置;设一实体E的URI表示为URI://AAA/BBB/CCC/DDD;将数值区间划分为N个子区间,每一子区间对应一个存储节点,为CHR建立子区间到存储节点的映射列表;计算实体E的身份凭证对应的存储节点;若URI://AAA对应实体E的身份凭证存储在节点K上,则其他以URI://AAA开头的实体信息也都存储在节点K上。
-
公开(公告)号:CN102891856A
公开(公告)日:2013-01-23
申请号:CN201210397718.X
申请日:2012-10-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种多元实体与多元实体身份依赖方RP之间的安全访问方法。本方法为:1)采用统一标识结构URI对多元实体进行编码;2)将统一描述后的多元实体向URI标识服务提供者URI-IdP进行注册,得到实体的身份凭证;3)实体登录身份依赖方RP时,RP将其定向到URI-IdP;4)URI-IdP验证该实体输入的身份凭证,并构建该实体本次登录的临时身份凭证及生成时间戳,用私钥对其签名;5)URI-IdP将该实体定向到RP,并将该签名发送到该RP;6)RP用URI-IdP的公钥验证该签名有效性并提取时间戳验证该实体临时访问凭证是否过期,如果过期,则拒绝该实体的访问。本发明实现多元实体身份标识的安全。
-
公开(公告)号:CN115225647B
公开(公告)日:2024-03-22
申请号:CN202210833803.X
申请日:2022-07-15
Applicant: 中国科学院信息工程研究所
IPC: H04L67/1042 , H04L67/1097
Abstract: 本公开实施例公开了一种基于智能合约的制造业数据演化实体部门间安全交互方法,所述方法包括:采用多通道技术实现加入联盟群组的多个实体部门通过各自的协议节点进行数据安全共享,参与构建联盟群组的多个实体部门对应的协议节点基于应用访问控制策略动态构建并订阅任意数量的通信通道;在所述联盟群组内属于同一通信通道的多个实体部门通过所述协议节点,基于智能合约确认双方对交互数据的访问权限;在所述联盟群组内属于同一通信通道的多个实体部门在所述智能合约的基础上实现数据的交互,并更新分布式账本;一个通信通道对应设置一个所述分布式账本,所述分布式账本用于记录对应的通信通道内各实体部门通过协议节点进行数据交互的相关信息。
-
公开(公告)号:CN116127492A
公开(公告)日:2023-05-16
申请号:CN202310109267.3
申请日:2023-02-01
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于区块链的科学数据治理方法及系统,其方法包括:步骤S1:构建基础区块链云平台,编写相关智能合约,并提供对应的智能合约接口;S2:在科学实验装置端采集原始科学数据,通过哈希算法生成原始科学数据的特征,将原始科学数据上传到区块链进行存储;S3:科研人员将取得的科研成果通过成果反馈接口调用成果反馈智能合约上传到基础区块链云平台;S4:由科学实验装置的主管单位对产生的成果进行认证,将认证结果上链存证,并授予相应的奖励积分。本发明提供的方法,将多方科学数据从现场实验装置直到产生成果的过程全流程上链可追溯,并对数据质量进行认证,同时利用激励机制反馈科学家的科研成果,形成正向循环。
-
公开(公告)号:CN108765058B
公开(公告)日:2021-10-01
申请号:CN201810397980.1
申请日:2018-04-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于区块链的制造环节多实体安全协同方法:首先,由CA创建根证书,验证新申请加入实体的证书。其次,可信网络中招标实体发起协同需求时,并通过“招标发布智能合约”将需求信息和所述需求信息的签名发布到可信网络;投标实体接收到协同需求时,通过“通信密钥协商智能合约”与招标实体协商形成共享密钥对其投标信息,将加密的投标信息和签名的投标信息发布到可信网络中;招标实体接收到投标信息后查看投标实体的信用信息,结合投标实体的信用综合评估所有投标的信息,择优选择其中一个投标实体作为中标实体与招标实体进行协同产品生产;最后,招标实体对中标实体交付的产品进行验收,验收合格后对中标实体进行信用评价。
-
-
-
-
-
-
-
-
-
Search Results
90
records
(took 0.033 seconds)
